Comments 92
UFO just landed and posted this here
жители регионов, где будет проводится тестирование системы DPI, могут испытать трудности с работой некоторых интернет-сервисов, вплоть до блокировки доступа к разным ресурсам в сети.
А разве это не мешает возможности на "Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом"?
Нет конечно, блокируют же только «незаконные» способы )
Вот, кстати, нам пишут из Вологды, что кроме Tor никакие другие средства обхода блокировок не работают.
Вот, кстати, нам пишут из Вологды, что кроме Tor никакие другие средства обхода блокировок не работают.
UFO just landed and posted this here
SSH наверное работает. Речь шла про MTProxy, SOCKS, и какие-то vpn-ы
Какие именно VPN? Просто дропается любой шифрованный туннель отличный от SSL?
Деталями пока не владею. Человек пробился через Tor, показал в личку пруфы про SOCKS, MTProxy и ShadowSocks.
Ого, ShadowSocks даже блокируют? Он же даже китайский фаервол обходит, это что у них за оборудование там
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Боюсь, что мой респондент про Yggdrasil не слышал.
В Yggdrasil больше всего удивляет, что они так гордятся наличием приложения для iOS. Тогда как для проекта, которому критически важно количество пользователей и при этом их платежеспособность абсолютно не имеет значения, логичнее было бы клиент под Андроид выпустить.
На зателелекоме буквально недавно была информация что последняя версия MTProto спокойно обходит.
VPN и все что внутрь себя оборачивает трафик тоже должны спокойно ходить.
VPN и все что внутрь себя оборачивает трафик тоже должны спокойно ходить.
Вот не понимаю, есть же формально рабочие методы блокировок, которые большинство простых пользователей просто не будет обходить по незнанию/неумению. Для соблюдения закона провайдером их достаточно. Но нет, некоторые провайдеры стремятся наглухо заблокировать ещё и обходные пути, которыми пользуется сравнительно малый процент людей. Кто эти энтузиасты-вредители, что внедряют продвинутые методы блокировок, и каковы их мотивы?
Слишком законопослушные + синдром вахтера + раболепие перед властями. Кстати туда же и ненавистники порно (но там в 95% случаев по религиозным мотивам («бохнакажет»)), поэтому и воспринимается все это как чуть ли не богом данная защита от тлетворного влияния загнивающего запада, так что замес там еще тот.
Как мне кажется, проблема не в том, что пользователи способны обходить блокировки, а в том что «поставщики услуг» способны их обходить. Возможно, система призвана бороться именно с telegram.
Ну так не пользователю запрещают свободно искать, получать(используя впн), передавать, производить и распространять информацию, а поставщикам интернета заставляют резать трафик.
Где то проскакивало от офф. СМИ.
Где то проскакивало от офф. СМИ.
Тогда возникает ещё больше вопросов:
1. «используя впн» == «свободно» или нет? Например, одно время я мог слушать подкасты в сервисе CastBox только через VPN, ибо IP, РКН и все дела. А если из-за новой системы DPI начнут блокироваться ресурсы, чьи IP вовсе никогда не были в чёрных списках — запрет ли это свободного доступа к информации? В такой риторике определения «свободный доступ» можно дойти до ситуации «раз можно уехать за границу и там открыть этот сайт — значит, доступ к нему свободный».
2. Если поставщиков интернета заставляют резать трафик — это не то же самое, что из библиотек заставлять изымать книги? То есть для конечного потребителя информации без разницы, кто кого заставляет, ибо нет официального запрета — значит доступ должен быть. Или я чего-то не понимаю?
1. «используя впн» == «свободно» или нет? Например, одно время я мог слушать подкасты в сервисе CastBox только через VPN, ибо IP, РКН и все дела. А если из-за новой системы DPI начнут блокироваться ресурсы, чьи IP вовсе никогда не были в чёрных списках — запрет ли это свободного доступа к информации? В такой риторике определения «свободный доступ» можно дойти до ситуации «раз можно уехать за границу и там открыть этот сайт — значит, доступ к нему свободный».
2. Если поставщиков интернета заставляют резать трафик — это не то же самое, что из библиотек заставлять изымать книги? То есть для конечного потребителя информации без разницы, кто кого заставляет, ибо нет официального запрета — значит доступ должен быть. Или я чего-то не понимаю?
любым законным способом
А еще, каждый может быть мнимым агентом ЦРУ и что он сделает? Конечно положит бумажку под камень. Интернет? Смарты? Не, не слышали — камень надежнее.
А почему гноят граждан? 1984.
А почему гноят граждан? 1984.
UFO just landed and posted this here
UFO just landed and posted this here
Не беспокойтесь. Когда кажется что дно близко, наши чиновники с успехом его пробивают.
Нет не можно.
«Freedom House (по-русски Фридом Хаус, сокращённо FH; — «дом свободы») — неправительственная организация со штаб-квартирой в Вашингтоне (США). Её бюджет на 66—80 % посредством грантов финансируется правительством США.»
Представьте что этот самый Хаус перенëс штаб-квартиру в Москву и 60-80% финансирования получал-бы от правительства РФ.
Какие были-бы рейтинги?
:-)
«Freedom House (по-русски Фридом Хаус, сокращённо FH; — «дом свободы») — неправительственная организация со штаб-квартирой в Вашингтоне (США). Её бюджет на 66—80 % посредством грантов финансируется правительством США.»
Представьте что этот самый Хаус перенëс штаб-квартиру в Москву и 60-80% финансирования получал-бы от правительства РФ.
Какие были-бы рейтинги?
:-)
UFO just landed and posted this here
Т.е. вожжи чуть приотпустили, дали, так сказать, вдохнуть.
Даже сами власти "признали", что не всё хорошо, плата не должна быть слишком высокой.
Такая-то забота о населении, аж слёзы наворачиваются.
Ничего, товарищи, надо еще пару десятков миллиардов выделить на оптимизацию затрат на суверенный интернет — это же для общего блага, для Родины!
В школе меня учили, что Родина — это страна, которая защищает своих граждан и заботится о них. А потом я повзрослел и понял, что Родина — это кучка бандитов, которые просто тебя доят.
Не согласен, тоже подрос и осмелюсь вас поправить — кучка бандитов это государство, а в нашей стране понятия Родина и государство следует как можно тщательнее разделять. Да, конечно, гос. мужи не с марса прилетают, они наши сограждане как-никак. Однако Родина это гораздо больше чем просто чинуши. А то получается что в этой «кучке» бандитов оказывается какждый житель =)
Когда государство чего-то хочет от своих граждан — оно называет себя Родиной
Вы немного путаете. Просторы, леса, реки и горы вас не доят.
Надеюсь это ещё не признано экстреммистским?
LUMEN «Государство» "… Я так люблю свою Страну, и ненавижу Государство..."
Надеюсь это ещё не признано экстреммистским?
LUMEN «Государство» "… Я так люблю свою Страну, и ненавижу Государство..."
Я, конечно, понимаю, что слово «суверенный» в кавычках. Но было бы уместнее называть вещи своими именами: «на данный момент Россия технологически не готова к цензурированному рунету».
Ну надо же, какой гибрид — фамилия от Пескова, а физиономия от Ходорковского :))
Каким боком DPI связано с суверенным интернетом?
Если нас отключат от глобального интернета — у нас должны быть свои DNS сервера и свои локальные ресурсы. DPI здесь как поможет?
Если нас отключат от глобального интернета — у нас должны быть свои DNS сервера и свои локальные ресурсы. DPI здесь как поможет?
Каким боком DPI связано с суверенным интернетом?
Чтобы определять — когда пора?
Если нас отключат от глобального интернета — у нас должны быть свои DNS сервера
так они есть. а вот своих ресурсов нет.
но отключать буду непременно изнутри, используя ТСПУ.
Каким боком DPI связано с суверенным интернетом?
А я уже давно заметил что если копнуть чуть глубже то выясняется что под прикрытием этого закона в основном тестируют и ставят оборудование для DPI.
Причем не сильно то это скрывают. Ну так, напишут что-то вроде следующего и вроде как уже и про суверенный интернет речь идет, а не про DPI. И плевать что железки абсолютно разные для этих двух задач.
которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент.
Выглядит как подготовка в следующим большим выборам имхо.
Не выбора, а трансферу власти.
Ваши ставки — кто следующий?
Газель NEXT
Следующий возможно будет фигурой номинальной, если удастся провернуть многоходовочку с «союзным государством». И конституция не нарушена, и ничего не поменялось.
Не так давно видел в новостях инфу, что лидер того союзного государства не принял предложение построить российскую военную базу на своей территории. Так что вряд ли многоходовочка состоится — относительно мирный вариант уже не сложился, а не очень мирный не оценят.
Да он и сейчас по ходу весьма номинальный.
На вопрос, насколько тестируемая Роскомнадзором система DPI качественно проработана, чтобы не замедлять трафик, он отметил, что на данный момент совершенных систем не существует.
«Замедление трафика — это плата за технологическую безопасность, важно чтобы эта плата не была чрезмерной», — отметил Дмитрий Песков.
Давайте думать, как нагрузить эту систему до такой степени, чтобы провайдерам ее пришлось отключать или саботировать.
Ну и у меня ощущение, что эту системы пришлось делать из-за того, что существующая система — с Реестром, судами, заявлениями — не работает как хочется властям, им нужна еще менее прозрачная система без бюрократии, без ответственности и без возможности что-то оспорить или доказать. Противодействовать этой системе, по моему, неплохая идея. Слать всюду пакеты, похожие на Телеграм, пусть они вносят пол-интернета в черные списки, отключают людям обычные сайты, алиэкспресс, танки, ростелеком, приложения со скидочными картами на дешевые некачественные товары, банки, вызывают недовольство и жалобы, а Телеграм или умное голосование пропустят.
Вместо VPN надо переходить на VPN внутри SSH. И Телеграму было бы неплохо использовать SSH. Почему? Потому что тогда у властей будет 2 выбора: либо пропускать SSH без ограничений, либо блокировать и злить айтишников и айти-компании, которых это мотивирует на придумывание новых способов обхода. В любом из 2 случаев, будет лучше.
Ну с ssh есть варианты куда менее злые чем полная блокировка: например во многих конторах внешний траффик ssh режут до скоростей, когда scp\sftp вызывают к жизни воспоминания про интернет по карточкам и «мам, не трогай телефон ближайшие два часа». Ну то есть если очень захотеть пообщаться — то, конечно, сойдет, но большинство населения махнет рукой от отчаяния.
В принципе с VPN не замаскированный под классический TLS та же фигня.
В пределе получим, скорее всего, на корню вырезанное шифрование траффика. И отмазки про банки\приватность, имхо, будут начисто проигнорированы.
Как мне кажется, саботирование в условиях полноценной слежки за гражданами может сработать только если саботированием будет ботнет заниматься какой-нибудь.
В принципе с VPN не замаскированный под классический TLS та же фигня.
В пределе получим, скорее всего, на корню вырезанное шифрование траффика. И отмазки про банки\приватность, имхо, будут начисто проигнорированы.
Как мне кажется, саботирование в условиях полноценной слежки за гражданами может сработать только если саботированием будет ботнет заниматься какой-нибудь.
Опять мягкое с теплым перепутали.
Власти наконец-то озаботились устойчивостью внутренней инфраструктуры.
Какое это имеет отношение к перманентной борьбе с «нелегальным»?
Власти наконец-то озаботились устойчивостью внутренней инфраструктуры.
Какое это имеет отношение к перманентной борьбе с «нелегальным»?
Сам удивляюсь — закон о суверенном сегменте сети, а ставят провайдерам, почему-то, системы DPI. Вздор какой-то.
Это не автор новости ошибся, это так и есть — устанавливают DPI, чтобы… непонятно что. Управлять маршрутизацией, о чем, вроде бы, суверенный закон и был, он не умеет.
Это не автор новости ошибся, это так и есть — устанавливают DPI, чтобы… непонятно что. Управлять маршрутизацией, о чем, вроде бы, суверенный закон и был, он не умеет.
UFO just landed and posted this here
2-3 года назад: Закон Яровой.
Странно что столько народа любит ходить по кругу.
Странно что столько народа любит ходить по кругу.
Есть мнение что установка DPI оборудования как не имеющая ничего общего с переналаживанием маршрутизации есть нарушение закона о суверенном рунете и посему должна стать предметом иска от провайдеров к государству. А то еще их системы ПВО заставят за свой счет ставить под предлогом борьбы неизвестно кого с чем нибудь.
ПВО можно ставить для борьбы с НЛО, только нужно ещё шапочки из фольги выдать расчёту
Один провайдер пробовал судится, но что то больше про него не слышно.
Мало того что «праздник» за свой счёт, так ещё и нет лицензированного оборудования. Гос. органы при этом говорят ставьте что попало, мы «залицензируем». Но т.к. подобное кидалово от гос-ва уже было и закупленное оборудование превращалось в бесполезный хлам стоящий в уголке, провайдеры не довольны и не хотели ставить не понятно что с неизвестным результатом. Не говоря уж про то что на них выльется море жалоб от пользователей из за ухудшения связи.
Мало того что «праздник» за свой счёт, так ещё и нет лицензированного оборудования. Гос. органы при этом говорят ставьте что попало, мы «залицензируем». Но т.к. подобное кидалово от гос-ва уже было и закупленное оборудование превращалось в бесполезный хлам стоящий в уголке, провайдеры не довольны и не хотели ставить не понятно что с неизвестным результатом. Не говоря уж про то что на них выльется море жалоб от пользователей из за ухудшения связи.
Мне казалось, суверенный Интернет — это про то, чтоб положить конец несуверенным унижениям вроде
Ну и до кучи — чтоб.ком и.орг не чужому VeriSign при всём уважении принадлежали и управлялись, а юрлицу (включая органы исполнительной власти), в юрисдикции которого есть государственный язык на кириллице, а чтоб другие кириллические домены не в Самаре энтузиасты отстаивали у чужих право на владение аж целым одним ДВУ, а мы тут сами в кругу стран с государственными языками на кириллице порешали, какие домены нам нужны, и кто и кому за это будет или не будет платить. Остальному миру в уведомительном порядке потом объявить, где реестр наших доменов верхнего уровня зачитывать и к каким местным корневым DNS обращаться.
Чё как не так, если до кого-то не дошло — на те пендель под задницу. Продукты твои тут продаваться не будут, пока новые правила не будут приняты. В 2019м году не умеешь из коробки в ГОСТ TLS? Давай, доучивайся, а пока более смышлёных продукция на полки поступит.
Вот это я понимаю, долгожданный суверенитет.
Открываю статью, а тут DPI, DPI, DPI. Что вообще?
Несуверенные унижения
там сперва радостно подтвердили, что легко дадут сертификат на любую сущность, официально зарегистрированную в государственных реестрах. После оформления заказа выяснилось, что нужно либо регистрировать реквизиты ИП в DnB (в последнее время это стало проблематично) или в Google My Business, либо заверять документы у адвоката (тогда требовали непременно адвоката, теперь вроде бы согласны и на нотариуса). Я создал запись в Google My Business, запросил открытку с кодом для подтверждения, одновременно стал искать адвоката, который бы не только согласился заверить документы, но и смог принять звонок на английском (с русскоязычной поддержкой у DigiCert проблема, хотя документы на русском они для проверки принимают и худо-бедно читают).
В итоге ни один из десятков адвокатов, которых я обзвонил, не согласился выступить заверителем. Большинство отказывалось по причине плохого знания английского, но находились и «умники», начинавшие важно рассуждать о «правовых полях»
Нашелся запред арбитаржного суда, владеющий английским, и согласный на процедуру. Я отправил информацию о нем в DigiCert, они его одобрили, он заверил мне документы, но затем DigiCert заявил, что не может проверить его легитимность по независимым источникам — несмотря на то, что и арбитражный суд зарегистрирован в ВАС, и зампред фигурирует в учредительных документах, нет готового реестра, в котором были бы собраны все нужные сведения. Так что время и деньги, затраченные на работу с юристом, пропали впустую.
От Google спустя два месяца тоже не пришла открытка с кодом подтверждения (она не пришла и через год, хотя я дважды заходил в кабинет и заказывал отправку заново)
и нельзя ли использовать нотариуса вместо адвоката. Они, как и в прошлый раз, радостно ответили, что все получится, мы отменили трехлетний обычный сертификат, я доплатил за EV, после чего мне опять прислали стандартное письмо с предложением заверить документы у адвоката. Я им опять написал, что наши адвокаты этим не занимаются, предложил нотариуса. Несколько дней они жевали сопли, затем прислали отказ с извинениями. Я разозлился и написал им, что они козлы и уроды, и что я больше не хочу иметь с ними дела.
К слову, в ответ на мой запрос о том, почему не приходит открытка, отправленный 26-го мая, Google 20-го июня (почти через месяц) прислала тупую отписку, что они не могут активизировать запись об организации, поскольку там за год что-то поменялось, и просят исправить сведения. О том, почему не прислали трижды запрошенную открытку, ни слова.
Поскольку список возможных документов для заверения был составлен очень невнятно, я сфотографировал все последние счета, которые у меня были, вместе со свидетельством о разводе, выданным больше десяти лет назад. Как ни странно, именно оно больше всего устроило vetting в качестве «вторичного документа», хотя я в упор не понимаю, как оно могло бы доказывать фактическое ведение мною предпринимательской деятельности
Ну и до кучи — чтоб.ком и.орг не чужому VeriSign при всём уважении принадлежали и управлялись, а юрлицу (включая органы исполнительной власти), в юрисдикции которого есть государственный язык на кириллице, а чтоб другие кириллические домены не в Самаре энтузиасты отстаивали у чужих право на владение аж целым одним ДВУ, а мы тут сами в кругу стран с государственными языками на кириллице порешали, какие домены нам нужны, и кто и кому за это будет или не будет платить. Остальному миру в уведомительном порядке потом объявить, где реестр наших доменов верхнего уровня зачитывать и к каким местным корневым DNS обращаться.
Чё как не так, если до кого-то не дошло — на те пендель под задницу. Продукты твои тут продаваться не будут, пока новые правила не будут приняты. В 2019м году не умеешь из коробки в ГОСТ TLS? Давай, доучивайся, а пока более смышлёных продукция на полки поступит.
Вот это я понимаю, долгожданный суверенитет.
Открываю статью, а тут DPI, DPI, DPI. Что вообще?
В 2019м году не умеешь из коробки в ГОСТ TLS? Давай, доучивайся
Пол-мира спокойно юзает RSA, ECC и AES, но нет, надо суверенную криптографию. Несмотря на то, что она цельнотянутая наполовину.
Нет, я понимаю, надо денежки рубить на сертификации, и всё такое. Но конечному пользователю от этого одни страдашки.
UFO just landed and posted this here
Надо просто несколько десятков тысяч вебмастеров сделать собственниками сертификатов за 2т.р. в год, существующие зарубежные аналоги которых стоят в десять раз дороже из-за географической удалённости, языкового барьера и иностранных юридических заморочек.
То ли дело, зашёл в своём городе, а в моём родном Барнауле штук 5-то точно есть, в любой УЦ, лично показал паспорт, ОГРН, расписался, печать поставил. Заверить при необходимости можно на родном языке неподалёку у нотариуса, которых полным-полно.
Если в УЦ можно получить сертификат на ключ, позволяющий недвижимостью управлять, то уж сайты хостить и программы подписывать и подавно. И это точно уровень EV. EV WildCard за 2 т.р. в год или за 60. Не знаю, что и выбрать, весь в раздумьях.
Если здравые силы в Кремле победят, то как-то так оно и будет. Инфраструктура УЦ у нас уже есть, только выпускает сейчас белиберду, но когда начнёт выпускать то, что нужно, что ещё это может быть, как не ГОСТ?
Альтернативный путь пока исследуется в RU-CENTER. Одним коготком мы зацепились и попали в круг избранных, кому доверен выпуск сертификатов, но не для программ, а только для сайтов, и не EV. Внутрь корня USERTRUST как-то пробился RU-CENTER. Там не ГОСТ, да.
То ли дело, зашёл в своём городе, а в моём родном Барнауле штук 5-то точно есть, в любой УЦ, лично показал паспорт, ОГРН, расписался, печать поставил. Заверить при необходимости можно на родном языке неподалёку у нотариуса, которых полным-полно.
Если в УЦ можно получить сертификат на ключ, позволяющий недвижимостью управлять, то уж сайты хостить и программы подписывать и подавно. И это точно уровень EV. EV WildCard за 2 т.р. в год или за 60. Не знаю, что и выбрать, весь в раздумьях.
Если здравые силы в Кремле победят, то как-то так оно и будет. Инфраструктура УЦ у нас уже есть, только выпускает сейчас белиберду, но когда начнёт выпускать то, что нужно, что ещё это может быть, как не ГОСТ?
Альтернативный путь пока исследуется в RU-CENTER. Одним коготком мы зацепились и попали в круг избранных, кому доверен выпуск сертификатов, но не для программ, а только для сайтов, и не EV. Внутрь корня USERTRUST как-то пробился RU-CENTER. Там не ГОСТ, да.
Если в УЦ можно получить сертификат на ключ, позволяющий недвижимостью управлять, то уж сайты хостить и программы подписывать и подавно. И это точно уровень EV.
Неа (: это именно что недвижииостью управлять. Сайты хостить — с вас попросят те же 60 тыр и юрлицо. а программы подписывать — еще какие-нибудь разрешительные документы на ведение данного вида деятельности. EV, кстати, и сейчас у буржуев требует наличия legal entity. Просто так вам его никто не даст.
Тогда как у Let's Encrypt сертификат на доменное имя (с недавнего времени даже wildcard) — бесплатно, а подписать допустим APK для заливки в Google Play мало того что бесплатно, так еще и self-signed.
Инфраструктура УЦ у нас уже есть, только выпускает сейчас белиберду
Пруфцов хотелось бы. У меня лежит PKCS#11 токен для авторизации на ЕПГУ, подпись им выработанная признается как УКЭП. Белиберда разве?
но когда начнёт выпускать то, что нужно, что ещё это может быть, как не ГОСТ?
Международные RSA/ECDSA, не? Потому что в противном случае будет так:
1. вы получаете ГОСТовый сертификат.
2. сначала долго сношаетесь с Apache/nginx, потому что изкоробошный openssl на хостинге/vps не понимает ГОСТ
3. хомячок с айфоном пытается зайти на ваш сайт. вчера он открывался, потому что вчера на нем стоял человеческий RSA-сертификат. Сегодня — нет. Потому что Сафари не знает про ГОСТ.
4. В лучшем случае вы теряете пользователя. В худшем — огребаете негативный фидбэк.
Альтернативный путь пока исследуется в RU-CENTER.
Слышать даже не хочу про эту мошенническую контору, и ни копейки им не оставлю.
Так в этом и проблема.
В шапке законов про незавсимые сетевые структуры говорят про независимость и снижение рисков вендор-локина, а законы и подзаконные акты принимаются, в основном, про DPI и слежку.
В шапке законов про незавсимые сетевые структуры говорят про независимость и снижение рисков вендор-локина, а законы и подзаконные акты принимаются, в основном, про DPI и слежку.
UFO just landed and posted this here
На данный момент Россия технологически не готова к «суверенному рунету»Кого это волнует? Главное бало попилить!
Как известно, надежды юношей питают, поэтому меня робко питает надежда, что закон, конечно, есть, но мы не будем никогда готовы, поэтому исполнять закон ну никак не можно. /грустное irony
Еще раз доказали, что принятие закона ни на что не влияет в первые 5 лет после его принятия. Потом раскачаются и если наберут опыт судебных дел, то может закон начнет работать.
Sign up to leave a comment.
На данный момент Россия технологически не готова к «суверенному рунету»